× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Analyse de rapports et désinfection
 [El Magnifico]Infection par virus sauwoaptainSujet résolu
Ajouter un message à la discussion
Pages : 1 [2] ... Fin
Page 2 sur 2 [Fin]
Mikenrion
 Posté le 24/02/2020 à 12:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

> Ouvrir Edge cliquer sur les trois points en haut à droite puis ==>Paramètres==>Avancé==>Autorisations du site web==>Gérer les autorisations
Il n'y a aucun site responsable de notifications.

Mikenrion
 Posté le 24/02/2020 à 12:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

> Réinitialiser et réparer Internet Explorer ICI commencer à la Méthode 2.

Petite question, dans cette méthode 2 il est dit:

<<<Allez dans le menu Outils puis Options Internet.
Cliquez sur l'onglet Avancé.
Cliquez sur le bouton "Réinitialiser les paramètres d'internet Explorer".>>>

Mais sur la figure d'illustration, la flèche rouge pointe sur "Rétablir les paramètres avancés".

Lequel est le bon?

El Magnifico
 Posté le 24/02/2020 à 12:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Tu n' as pas suivi mon tutoriel, abandonne tes habitudes et suis mes tutos !

Refaire donc le nettoyage avec ZHPCleaner

Tu vois bien qu'il s' agit de ADWCleaner la version 8.01, c' est Malwarebytes qui a racheté cet outil !

Suis mes tutos tel-quels !!

******

Pour IE, il faut cliquer sur" Reinitialiser"

*****

Question:

Cette notification existe sur IE et Edge ou sur un seul ?



Modifié par El Magnifico le 24/02/2020 13:07
Mikenrion
 Posté le 24/02/2020 à 13:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

> Tu n' as pas suivi mon tutoriel, abandonne tes habitudes et suis mes tutos !

Désolé, je n'ai aucune habitude en la matière, ce ne sont que mes quatre fois vingt ans qui me font parfois faire des erreurs d'inattention!

Voici le nouveau rapport ZHPCleaner, j'espère avoir bien fait cette fois:

https://www.cjoint.com/c/JBymhrdavN4

Ensuite j'ai réinitialisé IE. Mais du coup tous mes favoris sont repassés par ordre alphabétique!!! Je les maintiens toujours soigneusement par ordre d'addition pour retrouver facilement les plus récents; connais-tu un moyen de les rétablir comme avant?

> Cette notification existe sur IE et Edge ou sur un seul ?

Uniquement sur Edge.

Voilà je pense avoir tout fait…

El Magnifico
 Posté le 24/02/2020 à 14:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Mikenrion

Pour les favoris dans IE, cliques sur l' étoile puis sur le petit bouton à coté de "Ajouter aux favoris" puis sur organiser

Ou Cliques sur l' étoile puis dans le déroulant fais un glisser du favori.

Tu peux les retrouver dans C:/ utilisateurs/utilisateur/favoris/

pour ZHPCleaner.

*********

Si nous n' arrivons pas à supprimer cette notification par les moyens habituels, il est possible de désinstaller Edge et de le réinstaller, s'il fait toujours de la résistance, il faudra alors regarder du coté réinitialisation de W10 sans perte de données il n' y aura que les logiciels à réinstaller.

Mais il serait prudent dés maintenant de sauvegarder vos données sur un support externe si ce n' est déjà fait, y compris les contacts et favoris.

Ça fait du boulot , mais c' est une sécurité.

Dans un premier temps, refaire un ZHPDiag, nous passerons ensuite un correctif avec ZHPFix. Ensuite on verra avec FRST.

********

Dans l' attente du rapport de ZHPDiag

PS: je ne vois pas le rapport de nettoyage de ADWCleaner ?



Modifié par El Magnifico le 24/02/2020 14:19
Mikenrion
 Posté le 24/02/2020 à 15:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

> Pour les favoris dans IE, cliques sur l' étoile puis sur le petit bouton à coté de "Ajouter aux favoris" puis sur organiser

Ou Cliques sur l' étoile puis dans le déroulant fais un glisser du favori.

Tu peux les retrouver dans C:/ utilisateurs/utilisateur/favoris/

Bon je sais qu'on peut les reclasser en les faisant glisser un par un, mais je vais voir s'il y a un moyen de rétablir d'un coup l'ordre d'ajout initial.

> Si nous n' arrivons pas à supprimer cette notification par les moyens habituels, il est possible de désinstaller Edge et de le réinstaller

Je n'ai plus eu aucune de ces notifications depuis que j'ai fait la récupération à un point antérieur.

Le seul résidu apparent est que malgré tout 'sauwoaptain.com (via Microsoft Edge)' figure toujours dans la Liste de notifications dans Système, et je l'avais laissé exprès 'activée' pour voir. Maintenant que ça semble s'être calmé, je vais la désactiver et peut-être cela suffira.

> Mais il serait prudent dés maintenant de sauvegarder vos données sur un support externe

J'ai déjà pensé à le faire.

Voici le nouveau rapport ZHPDiag:

https://www.cjoint.com/c/JByoiQb5Ip4

> je ne vois pas le rapport de nettoyage de ADWCleaner ?

Je l'ai oublié. Voici azpksskhombfe.txt:

https://www.cjoint.com/c/JByoslmm6O4

Est-ce bien ça?

El Magnifico
 Posté le 24/02/2020 à 15:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

je ne vois pas le rapport de nettoyage de ADWCleaner ?

Je l'ai oublié. Voici azpksskhombfe.txt:

https://www.cjoint.com/c/JByoslmm6O4

***

Non , ce n' est pas ça. Refais un nettoyage et poste le rapport, pendant ce temps je m'occupe de ton rapport ZHPdiag

Mikenrion
 Posté le 24/02/2020 à 15:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

> Non , ce n' est pas ça. Refais un nettoyage et poste le rapport

Voici les rapports ADWCleaner:

- D'abord ceux du premier que j'avais oublié d'envoyer:

https://www.cjoint.com/c/JByoP7ujYD4

https://www.cjoint.com/c/JByoQIEHZr4

- Puis ceux du dernier que je viens de refaire:

https://www.cjoint.com/c/JByoRcKy1U4

https://www.cjoint.com/c/JByoRL5Dcg4

Publicité
El Magnifico
 Posté le 24/02/2020 à 15:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Suite.........

image ZHPFix (de Nicolas Coolman)


1) INSTALLATION de ZHPFix

Téléchargez ZHPFix sur le bureau image , puis cliquez sur le (bouton bleu) "Download Now"et enregistrez le sur votre Bureau et pas ailleurs !. (Enregistrer sous=> bureau)

2) ENREGISTREMENT du scriptZHPfix pour correctif.



=> Surlignez tout ci dessous ( ça commence par Script ZHPFix et fini par fin) puis clic droit / Copier




Citation



Script ZHPFix
CreateRestorePoint
O87 - FAEL: "{E34EB433-478D-4680-A41A-018DA4C8CF9E}" [In-None-P17-TRUE] .(...) -- C:\Program Files\Common Files\McAfee\MMSSHost\MMSSHost.exe [Unsigned] (.not file.)
O87 - FAEL: "{082CA27D-14B2-437D-A22E-1EF4157E2112}" [In-None-P17-TRUE] .(...) -- C:\Program Files (x86)\Common Files\Mcafee\MMSSHost\MMSSHost.exe [Unsigned] (.not file.)
O87 - FAEL: "{F17762CF-4D23-4C87-8F33-D341F8B0E760}" [In-None-P17-TRUE] .(...) -- C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [Unsigned] (.not file.)
[HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]:C:\Users\Mich\Desktop\ZHPDiag3.exe.FriendlyAppName
[HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]:C:\Users\Mich\Desktop\ZHPDiag3.exe.ApplicationCompany
[HKU\S-1-5-21-3293657972-2879358701-3584293539-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]:C:\Users\Mich\Desktop\ZHPDiag3.exe.FriendlyAppName
[HKU\S-1-5-21-3293657972-2879358701-3584293539-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]:C:\Users\Mich\Desktop\ZHPDiag3.exe.ApplicationCompany
O43 - CFD: 18/02/2020 - [] D -- C:\Users\Mich\AppData\Local\Eraser 6
O17 - HKLM\System\CCS\Services\Tcpip\..\{70ffa62f-ade3-4aa7-82f5-4e9893c4afa8}: DhcpNameServer = 10.66.8.1 =>.Private IP (10.0.0.0 - 10.255.255.255)
O43 - CFD: 23/02/2020 - [] D -- C:\Program Files\Eraser
TestSigningFix
EmptyCLSID
EmptyFlash
EmptyTemp
EmptyTracing
EmptyPrefetch
EmptyProxy
EmptyRecycle
WinsockFix
Fin




image Ces instructions ne concernent que cet ordinateur. Elles ne doivent pas être appliquées sur un autre PC sous peine de l'endommager


…………………………………

3) EXECUTION du Nettoyage

Lancez ZHPFix ( clic droit en tant qu’ administrateur )

Cliquez sur le bouton image

Le script apparait dans la fenetre

Vérifier que les lignes copiées dans le cadre sont celles du script et rien d’autre. Si ce n'est pas le cas, ne surtout pas cliquer sur le bouton ci dessous

Cliquez sur le balai pour démarrer le correctif image


image

Si en cours de traitement une fenetre apparait avec une demande d' accord de redémarrer la machine, cliquez sur OUI.
Il y aura un écran noir pendant un certain temps , pas de stress!!

image
……………………………………………

4) HEBERGEZ le rapport ZHPFixReport.txt qui se trouve sur le bureau et communiquez le lien de Cjoint dans la prochaine réponse.


Le rapport ZHPFix.txt se trouve sur le bureau.
A defaut, Touches Windows + R Copier/>Coller dans la fenetre %AppData% /ZHP puis OK. dans la fentre explorateur cliquez sur ZHP

• Postez le rapport avec l’aide de Cjoint

La procédure pour Cjoint est la suivante :
Rendez-vous sur ce site :http://www.cjoint.com/ cocher : privée et 21 jours
Cliquez sur Parcourir et cherchez le fichier à héberger sur le disque

Mikenrion
 Posté le 24/02/2020 à 15:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

W. Defender bloque le téléchargement de ZHPFix ; dois-continuer en le mettant en exclusion?

Mikenrion
 Posté le 24/02/2020 à 15:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Ok, j'ai vu sur le site qu'on pouvait faire comme ça; je continue

Mikenrion
 Posté le 24/02/2020 à 16:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

El Magnifico
 Posté le 24/02/2020 à 16:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Impeccable

Compte tenu de tout ça, souhaites tu supprimer Edge pour le réinstaller ou rester comme ça .

Dans ce cas on finalise au prochain passage

Mikenrion
 Posté le 24/02/2020 à 16:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

> souhaites tu supprimer Edge pour le réinstaller ou rester comme ça

Je pense le laisser comme ça pour l'instant. Indique moi la manip à faire au cas où.

Qu'entends-tu par "Dans ce cas on finalise au prochain passage"?

Et question: Est-ce que la Mise à jour Windows est rétablie?

El Magnifico
 Posté le 24/02/2020 à 16:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Mikenrion

Pour désinstaller Edge => https://www.malekal.com/supprimer-microsoft-edge-windows10/

C ' est la dernière ligne droite



Videz la Corbeille image


.......................

Ouvrez Ccleaner

Si vous ne l' avez pas , téléchargez le , prendre la version uniquement Portable ( Zip ) image

image

image / Analyser / Nettoyer.

Puis toujours dans Ccleaner
Cliquez sur Outils/ Demarrage/ dans les onglets "Taches planifiées" et "Windows" surlignez toutes les lignes sauf l'antivirus s'il est présent ,
puis cliquez en haut à droite sur DESACTIVER. S'il reste des lignes Activées , c'est normal !

.......................

KpRm (de Kernel-panik)

· Téléchargez sur le bureau => https://kernel-panik.me/filer/sharing/1552562016/2/
· Désactivez temporairement l’ antivirus si vous l' aviez réactivé.
· Lancez l'exécution par clic-droit -> Exécuter en tant qu'administrateur

· Cochez les cases suivantes :


      o Supprimer les outils

      o Créer un point de restauration

      o Supprimer dans 7 jours



image

· Cliquez sur [Exécuter]...
· Un rapport kprm-aaaammjj.txt se trouve sur le bureau
· Hébergez le rapport sur Cjoint
· Donnez le lien créé dans votre réponse.


Si des outils restent présents sur le bureau, désinstallez les manuellement.



Puis image

• Vous pouvez activer le service des mises à jour avec WUB

Cochez la case: Activer Service puis cliquez sur : Appliquer Maintenant.

Redémarrez la machine pour la prise en compte de ce service.

Ouvrez de nouveau WUB, cliquez sur menu puis sur options mise à jour, enfin cliquez sur Rechercher des mises à jour, installez les.

• Réactivez l' Antivirus

……………………………….

Fin de désinfection

image

Je vous suis reconnaissant de m'avoir accordé votre confiance.

Maintenant que la machine est propre, il est judicieux de sauvegarder régulièrement les données personnelles que l'on ne souhaite pas perdre, et surtout de créer une image disque du Système Windows.

Il est très important d' utiliser un programme permettant de créer des images de son système et aussi de faire les sauvegardes de ses données personnelles que l'on ne souhaite pas perdre, images disque et sauvegardes dont on privilégiera de les sauvegarder régulièrement sur un support externe, et qui par prudence sera déconnecté aussitôt l’opération réussie.

Pourquoi? => https://www.nicolascoolman.com/forum/post94895.html#p94895

Comment créer une sauvegarde de son système:

En cas de gros plantage, de défaillance matérielle, d'infection incurable, il est possible ainsi en quelques minutes remettre sa machine sur pied à partir d'un CD de démarrage spécialement conçu à cet effet.
Il existe des solutions commerciales payantes de qualité (Acronis true type, Ghost, Paragon), mais aussi des versions bridées gratuites de ces outils.
Vous pouvez aussi créer une image complète de votre système avec Windows sans opter pour un logiciel tiers.



En cas de besoin des intervenants compétents restent à disposition dans cette section : Forum Sauvegarde et prévention


N'utilisez pas le P2P => https://www.generation-nt.com/utorrent-torrent-bittorrent-securite-tavis-ormandy-actualite-1951180.html
et => https://www.generation-nt.com/client-bittorrent-vulnerabilite-ormandy-transmission-actualite-1949990.html


Merci de votre coopération.Toute l'équipe du forum vous remercie et vous souhaite une agréable journée.



image

.

Mikenrion
 Posté le 24/02/2020 à 17:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Voici le rapport KpRm:

https://www.cjoint.com/c/JByqq0PdKJ4

Un grand merci pour ton aide précieuse et toujours aussi efficace.

Comme toujours ce fut un plaisir de travailler avec toi.

Publicité
El Magnifico
 Posté le 24/02/2020 à 17:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonne semaine Mich

A une prochaine fois

Pages : 1 [2] ... Fin
Page 2 sur 2 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
62,38 €Kit mémoire 16 Go DDR4 SO-DIMM HyperX (2x8 Go) à 62,38 € livré
Valable jusqu'au 10 Août

Amazon Allemagne propose actuellement le Kit mémoire 16 Go DDR4 SO-DIMM HyperX Impact à 57,83 €. Comptez 4,55 € pour la livraison en France soit un total de 62,38 € livré alors qu'on le trouve ailleurs à partir de 75 €. Un excellent prix pour ce kit mémoire dédié aux ordinateurs portables et composé de 2 modules de 8 Go DDR4 2666 MHz CL15. Notez que la version 32 Go (2x16 Go) est également en promotion à 114,10 € livrée.


> Voir l'offre
13,79 €Adaptateur USB 3.0 Ethernet Gigabit TP-Link UE300 à 13,79 €
Valable jusqu'au 10 Août

Amazon fait une promotion sur l'adaptateur USB 3.0 Ethernet Gigabit TP-Link UE300 qui passe à 13,79 € au lieu de 20 €. Cet adaptateur vous permettra de rajouter une prise Ethernet Gigabit à votre ordinateur portable (ou votre tablette via un adaptateur OTG) qui en est dépourvu.


> Voir l'offre
9,91 €Hub 4 ports USB 3.0 à 9,91 €
Valable jusqu'au 10 Août

Amazon propose actuellement le hub Anker 4 ports USB 3.0 à 9,91 € alors qu'on le trouve habituellement autour de 15 €. 


> Voir l'offre

Sujets relatifs
[El Magnifico]Infection probable par avguirna
[Pierre95]Infection par PUP.Optional.OpenCandy + Generic.Malware/Suspicious
Menace infection virus
Fichiers WAV par centaines infection ?
[Pierre95]5 virus trouvés par Windows et Avira
Pc est attaqué par un virus
[Liza33]Infection "virus Advertising-Support.com". Demande de désinfect
[El Magnifico] Mon pc est attaquè par un virus
[El Magnifico] Virus ou pas ?
[El Magnifico]Infection avérée
Plus de sujets relatifs à [El Magnifico]Infection par virus sauwoaptain
 > Tous les forums > Forum Analyse de rapports et désinfection